Så tar du höjd för nya lagen

I maj träder EU:s dataskyddsförordning i kraft som bland annat skärper kraven på företag och organisationer som hanterar personuppgifter. Datainspektionen har nu släppt en checklista för företag med saker att se över innan den nya lagen börjar gälla. 

25 maj nästa år börjar EU:s dataskyddsförordning gälla i Sverige. Den ersätter därmed Personuppgiftslagen och gäller direkt som svensk lag. Konsekvenserna för företag och andra organisationer blir att det ställ nya krav på de som samlar in och använder personuppgifter. Förordningen omfattar i princip all behandling av personuppgifter – alla sorters behandling av uppgifter som sker i företag, i föreningar, inom myndigheter och av privatpersoner.

I den nya förordningen framgår bland annat att företag och organisationer som samlar in personuppgifter och utsätts för dataintrång eller på annat sätt förlorar uppgifter måste rapportera detta till de enskilda personerna som uppgifterna gäller. Såväl även till Datainspektionen om incidenten är allvarlig. Till exempel om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster.

Ett bolag som har att göra med känslig information ska även göra en så kallad konsekvensbedömning avseende dataskydd. Det innebär att ett företag som hanterar personuppgifter, som kan innebära risker för folks integritet om de sprids, ska göra en bedömning kring vilka konsekvenserna blir om uppgifterna exempelvis läcks. Det kan röra sig om känsliga uppgifter såsom storskaliga register som innehåller genetiska eller biometriska uppgifter, uppgifter om barn eller storskalig kameraövervakning på allmän plats.

Den enskilde medborgare får sina rättigheter stärkta. Det blir strängare krav på att företag och organisationer ska rapportera om hur de hanterar enskildas personuppgifter. I vissa lägen ska medborgaren kunna motsäga sig att en myndighet eller ett bolag använder ens personuppgifter. I Sverige kan man till exempel redan säga nej till att ens personuppgifter används i samband med utskick av direktreklam. I den nya EU-förordningen kommer den rätten att utökas

I samband med att EU-förordningen tar vid i maj släpper Datainspektionen en checklista med hjälp för företag kring vad som är viktigt att ta höjd för innan den nya lagen träder i kraft. Checklistan kan läsas här.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


Världspremiär för Ricoh och Watkiss

Engelska Watkiss har byggt en online sadelhäft och trekniv till Ricohs flaggskepp – 135-sidors maskinen ProC 9210. Under tre år har Watkiss arbetat med att få fram den här maskinen, som är beräknad att hålla åtminstone två generationer laserskrivare. Så när skrivaren efter fyra-fem år pensioneras, så kopplas en ny maskin till Watkiss.

Publicerat av: 

Säljer för 300 miljoner om året – men har inga egna direktkunder

På väg hem från Norge kom Patrik Sjölin på det nya namnet Addbrand. Han stannade bilen, googlade och saken var klar. Namnet Kuvertteamet gick i graven och ersattes i höstas av ett namn som tål att växa med och som fungerar i alla nordiska länder.

Publicerat av: 

Världslanseringen kom på mässan

Canon släpper en ny serie flatbäddsskrivare för rigida material. Det handlar om Océ Arizona 1300 där man första gången valt att köra på led-härdningsteknik för att ytterligare öka produktiviteten. Besökarna på Sign&Print Scandinavia blir först i världen att se maskinen demonstreras live.

Publicerat av: